Digital Investigation

Wat is een pentest (penetratietest)?

Met een pentest, ook wel penetratietest genoemd, testen wij preventief jouw ICT-systemen op kwetsbaarheden. Onze ethical hacker probeert in te breken en maakt een rapportage over alle risico's die we aantreffen. Je eindigt met een overzicht waar je concreet mee aan de slag kunt gaan om de digitale veiligheid van de organisatie te verbeteren.

Waarom zou ik een pentest laten uitvoeren?

Hoe kwetsbaar is de IT-infrastructuur van jouw organisatie? Met een pentest kom je er achter. Door flinke toenames in het aantal hacks is dit een vraag die steeds relevanter wordt. Veel organisaties komen er pas achter wanneer het te laat is en er al een incident heeft plaatsgevonden. Afhankelijk van de doelstelling en de hacker kan de schade snel oplopen.

  • Leer de kwetsbaarheden van je organisatie kennen
  • Verbeter de digitale veiligheid en verklein de kans op een hack
  • Ook te gebruiken bij audits voor DigiD, BIO, ISAE of ISO27001.

Vertel me meer

Het resultaat van de pentest is een concreet stappenplan om de digitale veiligheid van de organisatie direct te verbeteren.

Zo gaat een penetratietest in zijn werk

Aan de hand van de uitkomsten uit het onderzoek stelt Digital Investigation een compleet rapport op. Hierin zijn alle inzichten en duidelijke handvatten te vinden om de beveiliging van de IT-infrastructuur te versterken en de kans op een hack te verkleinen.

Er zijn verschillende soorten pentesten mogelijk. Deze methoden kunnen ruwweg verdeeld worden in drie categorie├źn:

  • Black Box audit - In deze vorm wordt vooraf geen informatie vrijgegeven. Deze methode kan vergeleken worden met een aanval van buitenaf.
  • Crystal Box audit - Hierbij wordt er voor gekozen om vooraf alle informatie bekend te maken, dit maakt het mogelijk om bijvoorbeeld een situatie met een kwaadwillende medewerker na te bootsen.
  • Grey Box audit - Dit is een tussenvorm waarbij de auditors deels beschikken over de benodigde credentials.

We bepalen in overleg welk type pentest het meest waardevol is voor de organisatie. Het proces dat Digital Investigation volgt bestaat in ieder geval uit de volgende onderdelen:

  1. Informatievergaring en dreigingsanalyse - We brengen het volledige systeem en mogelijke dreigingen in kaart. Door ook gebruik te maken van uitgebreide informatie uit publiekelijk beschikbare bronnen (OSINT) krijgen we volledig inzicht in de omgeving.
  2. Vulnerability Assessment - De geselecteerde systemen en dreigingsprofielen vormen de basis voor een definitief testplan. Zowel interne- als externe infrastructuur zijn hier onderdeel van.
  3. Risicoanalyse & Maatregelen - Aangetroffen kwetsbaarheden vertalen we naar risico's voor de organisatie. In overleg bepalen we de maatregelen en prioriteit.
  4. Adviesrapport - De klant ontvangt een concreet, gedetailleerd en uitvoerbaar document om direct mee van start te gaan.

Wil jij ook een pentest laten uitvoeren?

Vul onderstaand contactformulier in en we vertellen je alles over de mogelijkheden voor jouw organisatie.

  • We nemen op werkdagen binnen 24 uur contact met je op.

Liever zelf bellen?
Greg l'Ami (accountmanager security) staat je graag te woord: 06 558 331 93

  • Liever bellen dan mailen? Vul dan je telefoonnummer in.
  • Heb je een specifieke vraag?